DLBI: мошенники переходят на обратный звонок

Российский сервис разведки утечек данных и мониторинга даркнета DLBI выявил в сентябре 2025 г. как минимум три новых схемы, построенных на основе того, что жертва сама звонит мошенникам, а не они ей. Об этом CNews сообщили представители DLBI.

После звонка жертвы ей рассказывают о взломе, а дальше запускается стандартный алгоритм с «переводом на безопасный счет». Таким образом, преступники обходят введенный недавно запрет на звонки в мессенджерах, а также антифрод-системы операторов мобильной связи. При этом звонки принимаются на мобильные номера российских операторов, предоставляемые владельцами так называемых сим-боксов.

По данным экспертов DLBI, в сентябре 2025 г. появилось несколько новых схем телефонного мошенничества, в основе которых лежат SMS о взломе личных кабинетов на «Госуслугах», содержащие поддельные контакты службы поддержки. При этом, если раньше мошенники начинали сценарий со своего звонка жертве, в котором просили назвать хоть какой-то код, то теперь либо посылают поддельную SMS сразу же, либо предварительно отправляют запросы на восстановление пароля в социальных сетях, почтовых сервисах и Telegram, чтобы жертва получила уведомления, создающие впечатление массового взлома ее аккаунтов.

Как отметил основатель сервиса DLBI Ашот Оганесян, новые схемы опасны тем, что позволяют полностью автоматизировать первый контакт с жертвой, но при этом создать высокую достоверность взлома. Важно также, что антифрод-системы в данном случае бесполезны, так как ориентированы на перехват входящих звонков.

Кроме того, для инициирования контакта снова стали активно использоваться фишинговые письма, включая поддельные уведомления от имени Росреестра и ФНС о необходимости уточнить данные или доплатить налог на имущество в отношении недвижимости, где также указан поддельный номер контактного центра. Для этих рассылок используется подробная информация о владельцах недвижимости, полученная из утечек данных.

Екатерина Немченко возглавила HR «Авито»
цифровизация

Эксперты DLBI полагают, что фишинг и смишинг в ближайшее время переживут второе рождение, так как большое число мошеннических колл-центров лишившись возможности массовых исходящих звонков. Поэтому мошенники переработают свои схемы таким образом, чтобы жертвы связывались с ними сами.

«При этом мы видим упрощение мошеннических схем, – рассказал Ашот Оганесян. – Достаточно совершить любое действие на поддельном сайте, даже просто зайти на него, как преступники начинают утверждать, что вы взломаны и призывать связаться с поддельной службой поддержки. Чтобы защититься от этого, необходимо связываться с поддержкой любого сервиса не по данным, указанным в письме или смс, а по контактам, которые вы нашли на его официальном сайте».

